Je moet het aan Google overhandigen - ze hebben misschien geleerd hoe ze een aantal bugs kunnen afleveren, zoals de grote klassers, maar ze handelen ook snel om ze splat te squishen! Naar aanleiding van de gerapporteerde "reboot" -bug waar het typen van het woord "reboot" gebruikers "root" -toegang gaf die normaal gesproken is voorbehouden aan beheerders, heeft Google reageerde met een RC30-update die dit probleem aanpakt en blijkbaar enkele andere beveiligingsproblemen zoals goed.
Stephen Shankland om CNET Nieuws legt het veel gedetailleerder uit, maar in wezen pakken de laatste twee patches, RC29 en RC30, de volgende problemen aan:
Rich Cannings van het Android-beveiligingsteam deelde details over de RC29- en RC30-updates die T-Mobile begon te distribueren naar G1-klanten, althans op respectievelijk 1 november en 9 november. Google had erkend dat de RC29-patch voor de G1 een kwetsbaarheid in de browser had verholpen waardoor een aanvaller schadelijke code op een website kon gebruiken om de browser over te nemen. De ernst van dergelijke problemen wordt beperkt door het beveiligingsontwerp van Android, dat applicaties in aparte compartimenten afsluit om de kracht van een aanvaller te beperken. Maar Cannings zei dat de patch ook twee andere problemen heeft opgelost.
Wat zijn deze twee andere problemen, vraag je je af? RC29 heeft zelf een aantal problemen aangepakt. Een daarvan is een universeel cross-site scripting-probleem dat een slechte controle over de browser van uw G1 zou kunnen geven. De andere is dat iemand de G1 in de veilige modus kan opstarten, waardoor het vergrendelingsmechanisme wordt omzeild. Wat leuk.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
De RC30-patch lost het "reboot" -probleem op waarbij gebruikers toegang konden krijgen tot "root" -rechten. Ook werden enkele verontrustende beveiligingsproblemen aangepakt. Nogmaals, volgens Rich Cannings:
RC30 lost ook twee Webkit-problemen op die Apple - die ook de software in zijn Safari-browser gebruikt - aan Google rapporteerde, zei Cannings. Ten eerste is er een bufferoverloopprobleem met JavaScript-stijlpagina's waarmee een aanvaller controle over de browser kan krijgen door kwaadaardige code op een website te plaatsen. Ten tweede is er een probleem waardoor mensen kunnen lezen wat er in het telefoongeheugen staat, waardoor ze mogelijk toegang krijgen tot websitecookies en daardoor online privileges krijgen. "Als je op dat moment bent ingelogd bij een bank, kan (een aanvaller) je bankcookies stelen", zei Cannings.
Goh, ik voel me nu al veiliger. Even terzijde, het is goed om te weten dat Google deze bugs en de beveiligingsproblemen die ze veroorzaken serieus neemt. Hopelijk lossen deze updates de problemen op. Wat vind je van de manier waarop Google deze problemen heeft aangepakt?
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
De beste draagbare instantfotoprinters voor Android-apparaten.
Je bent onderweg en maakt herinneringen op je mobiel. Hoewel digitaal geweldig is, waarom probeert u die herinneringen dan niet een beetje permanenter te maken met een tastbare foto?